召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3216|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 4 w: Y: }8 A0 R' X* ?" O6 r1 v/ a2 J
& p: w7 U( J7 a: w
一、启动服务
3 X0 U/ m1 P/ O' z如果没有安装,可以使用yum install firewall- H! C0 x8 M: s8 J2 E! L+ `
系统默认是已经安装了,但是没有启动0 @8 ^" U3 H9 S: V8 o( _
1、开机自启动5 {6 g2 J" f7 K
systemctl enable firewalld" ?% P  t0 m3 Z0 ]
2、启动服务1 X  Z" y. q9 `$ B" J6 E
systemctl start firewalld& v) o' \( g/ b' Q" ]
二、向防火墙添加可以外部访问的端口5 m8 r/ V1 ]  ~1 F% j& m0 {; P  e
firewall-cmd --zone=public --add-port=80/tcp --permanent
! b  v/ y4 l: o6 L以下是常用的端口& d5 q3 M! l/ t3 a
firewall-cmd --zone=public --add-port=443/tcp --permanent; v# }$ @. J6 t5 K2 @. _
firewall-cmd --zone=public --add-port=22/tcp --permanent
/ s: a3 _: C7 Z* y1、如果需要添加一段端口的话,使用以下命令, J7 K' U1 V8 O% O. Z. c3 F
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
5 C: ?9 {* B% o* `& o6 H  H9 ]5 c这儿是指添加101个端口
) n" C0 U# x3 b5 R( E. V9 I三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
7 V: l7 O1 _$ i$ {+ Z5 A: {: ?具体的服务名称在以下路径里有一个文件就是一个service 名称  s2 w& o% }7 A/ }. P( L: e) W
/usr/lib/firewalld/services6 N4 B0 H. A/ L! e

. u8 V+ r  X4 G
四、添加完端口之后需要让防火墙生效
, K3 A1 d' a/ y1 K$ e9 |& o1、重新加载6 W9 }/ C6 x$ a; E
firewall-cmd --reload' H8 p& M+ j: u& U* c$ l" c
2、查看当前已经开放的端口
& {1 K/ E+ }1 x5 n2 Rfirewall-cmd --list-ports: ^3 m0 X* N" ]  [' m8 d
firewall-cmd --list-all
/ a; a- Z& ]$ d( ]: Y1 I3、删除某个不用的端口6 {9 x8 k* v; N7 H
firewall-cmd --zone=public --remove-port=8084/tcp --permanent% P" u; l5 ^; ]; Q# W
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的* C6 a0 N) d+ E6 D' G8 W8 K
9 I9 k. Z/ i( t# h4 c9 B
: ?2 r2 m" C4 H" ?: @' ?; {; T
  A, d0 k0 d) x+ o1 A1 T* }
其他常用命令
/ E! i; a' v4 |0 r: Q: T7 O2 @4 f
9 |7 N# \9 `1 F) M& R5 U

6 W8 B7 a2 z/ y" u  b- J
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    ! E5 ?% _3 y) j
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % e" O( H: ]4 l7 A! |# J! k' v
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal: K5 W" ~6 k: |9 H2 i& ?/ ~) D& n; r7 W
  4. firewall-cmd --add-service=http    #暂时开放http7 {5 |3 C: X7 j, v* J
  5. firewall-cmd --permanent --add-service=http  #永久开放http, h" f$ _* o; h) Z
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; I$ }, R8 W( X6 O* {  Y; Y* S4 I- H
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务5 q7 ^  c- Q. d6 m% L# Y; c
  8. firewall-cmd --reload   #重新加载配置
    : C- ]4 g% R# H
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
/ e, G" f" @) f2 s
/ F0 a5 x1 e2 k* p

: }! |- M8 ?6 j7 A$ H+ T8 h

7 `$ K% T8 o* c' N# d$ \: j# X/ L& k% j$ ?, c
9 |8 \/ m5 i# K4 I* ^, n

  l5 p. C  @* }8 a  U- p) z7 f  z% z: B4 c3 p$ E3 T. s
2 F# z2 s/ N, Q/ n6 m" @1 a
7 P9 h- y% v) s& }
; X3 B9 Z2 ~. ^- {
& K) K$ i) T* a2 k+ ^4 p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-2 14:41 , Processed in 0.035001 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表